Nueva variante de RootKit DORKBOT cazada por la heuristica del ELISTARA

Publicado el 4 noviembre 2011 ¬ 10:35 amh.mscComentarios desactivados en Nueva variante de RootKit DORKBOT cazada por la heuristica del ELISTARA

Una nueva variante del RootKit DORBOT, que oculta en los pendrives las carpetas creando link de acceso a ellas, cargando el malware, ha sido cazada por la heuristica del ELISTARA, y la pasamos a controlar especificamente a partir de la version del ELISTARA 24.20 de hoy

El preanalisis de virustotal nos ofrece este informe:

File name: BVBGBH.EXE.Muestra EliStartPage v24.18
Submission date: 2011-11-04 09:16:21 (UTC)
Current status: finished
Result: 20 /43 (46.5%)
VT Community

malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.11.04.00 2011.11.04 Trojan/Win32.Jorik
AntiVir 7.11.17.9 2011.11.04 TR/Jorik.IRCbot.dhg
Antiy-AVL 2.0.3.7 2011.11.04 –
Avast 6.0.1289.0 2011.11.04 Win32:Malware-gen
AVG 10.0.0.1190 2011.11.04 Generic25.BBMJ
BitDefender 7.2 2011.11.04 –
ByteHero 1.0.0.1 2011.09.23 –
CAT-QuickHeal 11.00 2011.11.04 –
ClamAV 0.97.3.0 2011.11.04 –
Commtouch 5.3.2.6 2011.11.04 –
Comodo 10660 2011.11.04 UnclassifiedMalware
DrWeb 5.0.2.03300 2011.11.04 Trojan.VbCrypt.66
Emsisoft 5.1.0.11 2011.11.04 Trojan.Win32.Jorik!IK
eSafe 7.0.17.0 2011.11.02 –
eTrust-Vet 36.1.8656 2011.11.04 –
F-Prot 4.6.5.141 2011.11.03 –
F-Secure 9.0.16440.0 2011.11.04 –
Fortinet 4.3.370.0 2011.11.04 W32/Refroso.BLC!tr
GData 22 2011.11.04 Win32:Malware-gen
Ikarus T3.1.1.107.0 2011.11.04 Trojan.Win32.Jorik
Jiangmin 13.0.900 2011.11.03 –
K7AntiVirus 9.116.5386 2011.11.03 –
Kaspersky 9.0.0.837 2011.11.04 Trojan.Win32.Jorik.IRCbot.dhg
McAfee 5.400.0.1158 2011.11.04 Generic.bfr!dc
McAfee-GW-Edition 2010.1D 2011.11.03 Heuristic.LooksLike.Win32.SuspiciousPE.F!80
Microsoft 1.7801 2011.11.04 Worm:Win32/Dorkbot.A
NOD32 6599 2011.11.04 –
Norman 6.07.13 2011.11.03 W32/Suspicious_Gen2.dam
nProtect 2011-11-04.01 2011.11.04 –
Panda 10.0.3.5 2011.11.03 Generic Malware
PCTools 8.0.0.5 2011.11.04 –
Prevx 3.0 2011.11.04 –
Rising 23.82.02.02 2011.11.02 –
Sophos 4.71.0 2011.11.04 –
SUPERAntiSpyware 4.40.0.1006 2011.11.04 Trojan.Agent/Gen-Jorik
Symantec 20111.2.0.82 2011.11.04 –
TheHacker 6.7.0.1.337 2011.11.03 –
TrendMicro 9.500.0.1008 2011.11.04 PAK_Generic.006
TrendMicro-HouseCall 9.500.0.1008 2011.11.04 PAK_Generic.006
VBA32 3.12.16.4 2011.11.04 –
VIPRE 10960 2011.11.04 Backdoor.IRCBot
ViRobot 2011.11.4.4754 2011.11.04 –
VirusBuster 14.1.44.0 2011.11.03 –
Additional informationShow all
MD5   : d55e40b6ce69d5c3c19e98f313570757
SHA1  : 88792e37ae5b165355f5360faa20ced9a57bd513

File size : 114688 bytes

publisher….: n/a
copyright….: n/a
product……: 969496794
description..: n/a
original name: 9694.496
internal name: 9467
file version.: 4.05.0004

Nótese que sin estar en memoria (en cuyo caso ningun AV lo detecta), menos de la mitad lo controlan actualmente, no controlandolo algundos AV conocidos como BitDefecder, F-PROT, F-Secure, NOD32, Sophos y Symantec , entre otros. segun se ve en el informe.

Dicha version del ELISTARA 24.20 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy.

saludos

ms, 4-11-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies